آیا بدترین اتفاقی که ممکن است یک برند آنلاین را تخریب کند لو دادن عمدی یا سهوی اطلاعات کاربرانش است؟

ایوند، سامانهٔ فروش آنلاین بلیط که در ابتدا با اسم My Event (مای ایونت) آغاز به کار کرد اکنون از شناخته شده‌ترین استارت‌آپ‌ها بین افراد فعال در اینترنت و شبکه‌های اجتماعی است. این مطلب گزارشی کوتاه است از بعضی از ایمیل‌های ناخواسته‌ای که به واسطهٔ عضویتم در این سایت دریافت کرده‌ام (و تا الان Report as Spam و Delete نکرده بودم) و این روند ادامه دارد. پیشتر در توییتر به این موضوع اعتراض کرده بودم اما از طرف یکی از بنیان گذاران این استارت‌آپ به «دروغ» گفتن متهم شدم، لذا به نظر لازم است با کمی بیشتر از ۱۴۰ کاراکتر و به صورت موردی این ایمیل‌ها بررسی شوند.

چگونگی تشخیص منشأ اسپم

Gmail این قابلیت را در اختیار کاربرانش قرار می‌دهد که برای یک آدرس ایمیل، بینهایت alias داشته باشند. این قابلیت به این صورت است که اگر به فرض مثال آدرس ایمیل شما [email protected] باشد، هر آدرس ایمیلی که با janedoe+‎‎‎‎ شروع شود هم برای شماست و ایمیل‌های آن وارد inboxتان می‌شود. مثلاً می‌توانید از آدرس [email protected] برای ایمیل‌های کاری و [email protected] برای دریافت ایمیل‌های خانوادگی استفاده کنید و روی ایمیل‌ها filter و label تعریف کنید.

من از این قابلیت استفاده می‌کنم و در هر سایتی که اجازه بدهد زمان ثبت نام اسم سایت را پس از + وارد می‌کنم تا هم بتوانم در صورت نیاز filter تعریف کنم و هم اگر ایمیل ناخواسته‌ای برایم ارسال شد رهگیری منشا‌ٔ آن ساده‌تر شود. زمان اولین ثبت‌نامم در مای ایونت هم از همین موضوع استفاده کردم و خوشبختانه regex تأیید آدرس ایمیل، آن زمان شعور کافی برای اینکه + را هم به عنوان کاراکتر مجاز در آدرس ایمیل محسوب کند را داشت.

حفظ حریم خصوصی

وقتی ایمیل ناخواسته‌ای دریافت می‌کنیم یک مسئله حائز اهمیت است و آن این است که چه کسی ایمیل را فرستاده است. این مسئله از این نظر اهمیت پیدا می‌کند که مشخص می‌کند آدرس ایمیل ما در دست چه کسی است. برای مثال در مورد ایوند فرض کنید برگزار کنندهٔ رویداد X از ایوند درخواست کند که یک ایمیل با محتوای مربوط به رویداد به تمام ثبت‌نام کنندگان ارسال کند، این ایمیل هرچند ممکن است مزاحم باشد اما مهم این است که آدرس ایمیل‌ها از کنترل ایوند خارج نشده است. اما در یک مورد دیگر فرض کنید که برگزار کننده لیست ایمیل شرکت کنندگان را از ایوند دریافت می‌کند تا خودش به صلاح خودش به شرکت کننده‌ها ایمیل ارسال کند؛ مشخص است که در این مورد ایوند دیگر هیچ کنترلی روی کمیت و محتوای ایمیل‌ها و این که این لیست ایمیل بعداً از کجا سر در خواهد آورد نخواهد داشت. این یعنی فاجعه!

بگذریم که در نسخهٔ کنونی شرایط استفادهٔ ایوند (آخرین بررسی در ۲۱ اسفند ۹۵) تعهدی به حفظ حریم خصوصی کاربران داده نشده، به علاوه صفحهٔ جداگانه‌ای نیز تحت این عنوان وجود ندارد.

بعضی از موارد

کافه کارآفرینی

اولین رویدادی که به واسطهٔ ثبت‌نام در آن عضو مای ایونت شدم یکی از جلسات کافه کارآفرینی بود. پس از آن و تا پیش از report spam کردن لیست پستی آن‌ها، ایمیل من (و به احتمال قریب به یقین سایر شرکت کننده‌ها) مستقیماً در اختیار کافه کارآفرینی قرار گرفته بود و سه ایمیلی که به من ارسال کردند از طرف ایوند ارسال نشده نبود.

 

مرکز کسب و کارهای نوپا

ictstartups.ir سایت دولتی جالبی است که البته چون دولتی است پیش‌فرض دید اکراه آمیزی نسبت به آن داشتم و احتمالاً شما هم داشته باشید، اما این مورد [استثنائاً] مورد مثبتی است و دنبال کردن خبرنامه و مطالب داخل سایت را توصیه هم می‌کنم. من با ایمیل دیگری در این سایت به اختیار خودم ثبت‌نام کردم اما برایم عجیب بود که ایمیل‌های خبرنامه را در دو آدرس ایمیل متفاوتم در جیمیل و هات‌میل دریافت می‌کنم؛ بعد از کمی بررسی متوجه شدم که ایوند (یا کافه کارآفرینی که ایمیل من را دارد) با توجه به رویدادهایی که در آن‌ها شرکت کرده‌ام تشخیص داده‌اند که این لیست پستی برایم جالب است و من را در آن ثبت نام کردند. مشخص است که اگر مورد دوم باشد و کافه کارآفرینی من را در این لیست ثبت نام کرده باشد کارنامهٔ ایوند خیلی سیاه‌تر از این است که خودش مستقیماً این کار را کرده باشد؛ مسئلهٔ بد و بدتر است.

رویداد تکانه

من هیچ ایده‌ای ندارم که این رویداد چیست و چرا به من ایمیل ارسال شده؛ ایمیلی که ساده‌ترین استانداردهای لیست ایمیلی را ندارد؛ منظور این است که آدرس پستی فیزیکی و مشخصات فرستنده و توضیح اینکه چرا این ایمیل را دریافت کرده‌ام یا لینک به صفحه‌ای که شامل این توضیح باشد را ندارد. البته که در تصاویر بالا مشخص است که سایر ایمیل‌ها هم با وجود اینکه این لینک‌ها را داشتند اما اطلاعات چرت و پرت و بی ربطی در آن‌ها ثبت شده بود.

لازم به یادآوری نیست که اینجا هم آدرس ایمیل من مستقیم یا غیرمستقیم از ایوند به مسئولین این رویداد رسیده بود و ایمیل از ایوند به نیابت از این رویداد ارسال نشده بود

کانون کارآفرینی دانشگاه تهران

موردی مشابه کافه کارآفرینی؛ با این تفاوت که من در هیچ رویدادی که ارتباطی به این کانون داشته باشد شرکت نکردم اما ناخواسته عضو لیست پستی آن‌ها شدم و تا کنون دو ایمیل ناخواسته از آن‌ها وارد inboxم شده است.

همانطور که در تصویر هم مشخص است، مسئولین کانون کارآفرینی ایمیل من را مستقیماً داشته‌اند و ایمیل را خودشان و نه ایوند ارسال کرده اند.

مؤسسهٔ قانون گستر

این مورد، مورد واقعا جالبی است! محتوای دو ایمیلی که به من ارسال کردند هیچ ارتباطی با رویدادهایی که تا کنون شرکت کرده بودم نداشت. همچنین در آدرس ایمیلم بخش + دار حذف شده بود. ایمیل‌ها هم از طرف خود ایوند ارسال شده‌اند با این که بعد از بار اول اعتراضم نسبت به ایمیل‌های ایوند به من قول دادند که دیگر ایمیلی از طرف ایوند دریافت نمی‌کنم.

 

در پایان…

  • من هم به صورت پابلیک و هم در پیام خصوصی در توییتر روش مچ‌گیری اسپمرها با کاراکتر + در آدرس ایمیل را توضیح دادم و بعد از آن:
  • ایوند آدرس ایمیل من (و احتمالاً هرکس دیگری که از این روش استفاده کرده) را ویرایش کرده و بخش بعد از + را حذف کرده.
  • من با آدرس ایمیلی که ثبت‌نام کرده بودم و در انتهای آن عبارت myeventir وجود داشت نمی‌توانم وارد سایت شوم.
  • ایمیلی که از طرف مؤسسهٔ قانون گستر به من ارسال شده هم بخش ‎+myeventir‎ را ندارد.
  • ایوند دیگر اجازهٔ ثبت نام با ایمیلی که در آن + باشد را نمی‌دهد.
  • مسئول ایوند در وهلهٔ اول ارسال اسپم و در اختیار قرار دادن آدرس ایمیل‌ها به دیگران را انکار کرده و پس از آن هم به پیام‌های خصوصی و عمومی بنده پاسخی ندادند؛ خوشبختانه توانستم بخشی از ایمیل‌های ناخواسته‌ای که هنوز پاک نکرده بودم را پیدا کنم و بسیار مشتاقم که پاسخ (بخوانید ماله کشیدن) ایوند را بشنوم!
  • برای بار چندم تأکید می‌کنم که من در پیام خصوصی هم نسبت به این مورد اعتراض کرده‌ام و از ابتدا به سراغ نوشتن این گزارش نرفتم.
  • و برای بار چندم یادآوری می‌کنم که این‌ها فقط ایمیل‌هایی هستند که پاک نکردم و در inboxم موجود هستند؛ اسپم‌ها بیشتر از این‌ها بوده اند.

برگردیم به سوالی که ابتدای متن پرسیدم، آیا صرف لو دادن اطلاعات بدترین اتفاقی است که می‌تواند یک برند را تخریب کند؟ به نظر من خیر، عدم جلوگیری از رخ دادن اتفاقات مشابه، انکار واقعیت و عدم صداقت و تهمت دروغ‌گویی زدن بجای عذرخواهی و جبران به مراتب بدتر از صرف لو دادن اطلاعات است.